Hola
Tengo un problema con una máquina remota alojada en AWS, tiene instalado Ubuntu 18.04 sin interfaz gráfica, instalamos el software de forticlient VPN con esto:
# download forticlient
[Debes identificarte para poder ver enlaces.]
# [Debes identificarte para poder ver enlaces.]
# install dependencies
sudo apt-get -f install
# install forticlient
sudo dpkg -i forticlient.deb
# [Debes identificarte para poder ver enlaces.]
sudo apt-get remove libnss-mdns
# start forticlient
cd /opt/forticlient-sslvpn
sudo ./fortisslvpn.sh
Después de instalado, configuramos las IP routes e IP rules necesarias para su funcionamiento, para abrir la conexión lo hacemos con un .sh y dentro este comando:
#!/usr/bin/expect -f
match_max 1000000
set timeout -1
spawn $FORTICLIENT_PATH --server $VPN_HOST --vpnuser $VPN_USER --keepalive
puts [exp_pid]
expect "Password for VPN:"
send -- "$VPN_PASS"
send -- "\r"
expect "Would you like to connect to this server? (Y/N)"
send -- "Y"
send -- "\r"
expect "Clean up..."
con todo para que lo haga en automático, contraseña, aceptar certificado, etc.
La primera vez nos funcionó bien la ejecutamos con un "nohup" (para abrirlo en segundo plano), se nos conectó a la oficina y conseguimos entrar al servicio que necesitabamos, todo esto fue ayer. Pero hoy al llegar a la oficina e intentar volver a arrancar, no se nos terminaba de conectar a la SSL-VPN, si que la veía yo dentro del log de usuarios conectados, pero no tenía tráfico alguno, y a la hora de conectarse al FTP que necesitamos entrar, no nos dejaba. Probé con un equipo con windows y la conexión ssl funcionaba perfectamente y el ftp funcionaba y todo era correcto, desde dentro de la oficina también nos funciona esta vpn sin problema.
Cualquier cosa estaré atento, si necesitáis algo más de información o lo que sea estoy por aquí.
Un saludo y gracias
Problema en conexion Ubuntu - SSL-VPN
Re: Problema en conexion Ubuntu - SSL-VPN
Hola,
Toma en cuenta las siguientes recomendaciones:
- Utiliza la version de FortiClient en la misma version de FortiOS de tu Fortigate ( Puedes validar los release notes para comprobar la compatibilidad e integración del cliente) [Debes identificarte para poder ver enlaces.]
Luego realiza el siguiente comando via SSH, utiliza putty para que puedas extraer los logs: [Debes identificarte para poder ver enlaces.]
diagnose debug application sslvpn -1
diagnose debug enable
*Importante: Al finalizar de copiar los logs recuerda desactivar el debug ya que puede hacer que los recursos del equipo se vayan arriba:
diagnose debug disable
Y comparte el resultado y esperemos logremos identificar la raiz del problema. (Esconde la dirección publica de tu Fortigate)
Pendiente.
Saludos.
Toma en cuenta las siguientes recomendaciones:
- Utiliza la version de FortiClient en la misma version de FortiOS de tu Fortigate ( Puedes validar los release notes para comprobar la compatibilidad e integración del cliente) [Debes identificarte para poder ver enlaces.]
Luego realiza el siguiente comando via SSH, utiliza putty para que puedas extraer los logs: [Debes identificarte para poder ver enlaces.]
diagnose debug application sslvpn -1
diagnose debug enable
*Importante: Al finalizar de copiar los logs recuerda desactivar el debug ya que puede hacer que los recursos del equipo se vayan arriba:
diagnose debug disable
Y comparte el resultado y esperemos logremos identificar la raiz del problema. (Esconde la dirección publica de tu Fortigate)
Pendiente.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5